Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 21.02.2004 12:11:17
Zone Labs hat eine Sicherheitswarnung herausgebracht, dass seine beliebten Firewall-Produkte einen Sicherheitslücke enthalten. In seiner Alarmmeldung berichtet Zone Labs, dass ein Fehler im Code der Consumer-Firewall-Produkte zu einem Buffer Overflow führen kann, über den Angreifer die Firewall deaktivieren, beliebigen Code ausführen und sogar Administratorrechte erlangen können.
Der Fehler, der von eEye Digital Security gefunden wurde, tritt im Code des Simple Mail Transfer Protocol (SMTP) Filters auf. Damit der Fehler ausgenutzt werden kann, muss der Rechner, auf dem die Firewall installiert ist, als SMTP (Mail) Server agieren.
ZoneLabs empfiehlt zwar seinen Kunden, die Client-Produkte nicht auf Servern laufen zu lassen, hat aber bereits ein Update zur Verfügung gestellt, das den Fehler behebt. Betroffen sind die Versionen 4.0 von ZoneAlarm, ZoneAlarm Plus und ZoneAlarm Pro, sowie ZoneAlarm Pro 4.5 und die Zone Labs Integrity Clients 4.0 und 4.5.
Zone Labs SMTP Processing Vulnerability
Zone Labs Updates
Martin Leyrer
Ähnliche Artikel
10.02.2004 11:08:00: Netgear: Router mit ICSA Sicherheits-Zertifizierung
Der Firewall-VPN-Router FVL328 hat nun ICSA Sicherheits-Zertifizierung für SMB-Unternehmen erhalten....
06.01.2004 21:32:49: Sicherheitsloch im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
22.12.2003 13:48:51: Sicherheitsrisiko Weihnachts-PC
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
04.08.2003 22:10:26: Sicherheitsinitiative von BA-CA und Microsoft
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
Der Firewall-VPN-Router FVL328 hat nun ICSA Sicherheits-Zertifizierung für SMB-Unternehmen erhalten....
06.01.2004 21:32:49: Sicherheitsloch im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
22.12.2003 13:48:51: Sicherheitsrisiko Weihnachts-PC
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
04.08.2003 22:10:26: Sicherheitsinitiative von BA-CA und Microsoft
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
« Webmonkey – Ruhe in Frieden · Sicherheitsproblem bei ZoneAlarm
· Die Star Wars Trilogie auf DVD! »